Discussion:
xz backdoor
(zu alt für eine Antwort)
Eberhard W Lisse
2024-03-31 14:18:34 UTC
Permalink
https://lists.debian.org/debian-security-announce/2024/msg00057.html
https://lwn.net/Articles/967180/

Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
5.4.6 (!) hochgradiert.

Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
werden dann alle 27 davon abhängenden Pakete mit hochgradiert.

mfg, el
Başar Alabay
2024-04-01 11:36:40 UTC
Permalink
Post by Eberhard W Lisse
https://lists.debian.org/debian-security-announce/2024/msg00057.html
https://lwn.net/Articles/967180/
Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
5.4.6 (!) hochgradiert.
Bei Macports auch, eben genau deswegen.
Post by Eberhard W Lisse
Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
werden dann alle 27 davon abhängenden Pakete mit hochgradiert.
Das allerdings klingt kontraproduktiv.

B. Alabay
Eberhard W Lisse
2024-04-01 20:34:09 UTC
Permalink
Post by Başar Alabay
Post by Eberhard W Lisse
https://lists.debian.org/debian-security-announce/2024/msg00057.html
https://lwn.net/Articles/967180/
Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
5.4.6 (!) hochgradiert.
Bei Macports auch, eben genau deswegen.
Post by Eberhard W Lisse
Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
werden dann alle 27 davon abhängenden Pakete mit hochgradiert.
Das allerdings klingt kontraproduktiv.
Finde ich nicht, es wird damit sichergestellt, das alle Pakete die die
Bibliothek nutzen/laden auch die sichere Version nehmen.

mfg, el
Başar Alabay
2024-04-02 08:17:58 UTC
Permalink
Post by Eberhard W Lisse
Post by Başar Alabay
Post by Eberhard W Lisse
https://lists.debian.org/debian-security-announce/2024/msg00057.html
https://lwn.net/Articles/967180/
Ich benutze habe v 5.6.1 auf meinen Laptop gefunden, von Homebrew
installiert. Allerdings wird bei einem 'brew upgrade' auf die Version
5.4.6 (!) hochgradiert.
Bei Macports auch, eben genau deswegen.
Post by Eberhard W Lisse
Selbiges wird auch auf dem Desktop von 5.4.5 auf 5.4.6 getan, und dort
werden dann alle 27 davon abhängenden Pakete mit hochgradiert.
Das allerdings klingt kontraproduktiv.
Finde ich nicht, es wird damit sichergestellt, das alle Pakete die die
Bibliothek nutzen/laden auch die sichere Version nehmen.
Ja, ich hatte mich geirrt und dachte, das sei die infiltrierte Version.

B. Alabay

Loading...